Zuletzt aktualisiert: 27. April 2026

Dies ist eine Übersetzung zu Informationszwecken. Im Falle von Abweichungen ist die englische Fassung rechtlich maßgeblich.

ScopeProof („die App") ist darauf ausgelegt, Ihre Privatsphäre zu respektieren und transparent zu arbeiten. Diese Datenschutzerklärung beschreibt, welche Informationen die App verarbeitet, wo sie gespeichert werden und wie sie verwendet werden.

1. Kein Konto erforderlich

ScopeProof verlangt nicht, dass Sie ein Konto erstellen oder sich anmelden. Sie können die App vollständig nutzen, ohne personenbezogene Daten über sich anzugeben. (Siehe Abschnitt 4 für eine begrenzte Ausnahme bei der optionalen Fernunterzeichnungsfunktion.)

2. Auf Ihrem Gerät gespeicherte Daten

Alle Daten, die Sie in ScopeProof erstellen, werden lokal auf Ihrem Gerät gespeichert, einschließlich:

• Nachträge, Posten und Summen
• Kundenkontaktdaten, die Sie eingeben (Name, E-Mail-Adresse, Telefonnummer)
• Fotos, die Sie als Baustellennachweis anhängen
• Kundenunterschriften (vor Ort erfasst oder per Fernunterzeichnung zurückgegeben)
• Firmeninformationen, Logo, Markenfarbe und Auftragnehmer-Unterschrift
• Postenvorlagen, Projekte und Nachtragsverlauf
• GPS-Koordinaten und Zeitstempel zum Zeitpunkt der Unterzeichnung (sofern Standort aktiviert ist)

Standardmäßig werden keine dieser Daten an einen Server übertragen — einschließlich der oben aufgeführten Kundenkontaktdaten. Die E-Mail-Adresse und Telefonnummer des Kunden werden nur dann vom Gerät übertragen, und ausschließlich in verschlüsselter Form, wenn Sie die Fernunterzeichnung ausdrücklich initiieren (siehe Abschnitt 4). Der Name des Kunden wird im Rahmen desselben Vorgangs im Klartext übertragen, damit Push-Benachrichtigungen über die Signaturanfrage erkennen können, auf welchen Kunden sich die Benachrichtigung bezieht; er wird zu keinem anderen Zweck verwendet.

3. Kein Tracking und keine Analytics

ScopeProof verwendet keine Analyse-Tools, Tracking-SDKs, Werbe-Frameworks oder Sammler verhaltensbezogener Daten. Wir erheben keine Nutzungsstatistiken, Geräte-Identifier zu Tracking-Zwecken und keine Verhaltensdaten.

4. Fernunterzeichnung (Pro-Funktion, optional)

Die Fernunterzeichnung ist eine optionale Pro-Funktion, mit der Ihr Kunde einen Nachtrag von seinem eigenen Gerät über einen sicheren Web-Link unterzeichnen kann. Sie ist strikt opt-in — wenn Sie sie nie verwenden, verlassen keine Nachtragsdaten, Kundeninformationen oder Metadaten Ihr Gerät, abgesehen von der standardmäßigen App-Store-Kaufvalidierung.

Wenn Sie die Fernunterzeichnung initiieren, verwendet ScopeProof Google Firebase, um den Nachtrag an den Webbrowser Ihres Kunden zu liefern und das unterschriebene Dokument zurückzuempfangen. Konkret nutzt die App die folgenden Firebase-Dienste:

• Firebase Authentication (anonyme Anmeldung): Die App meldet sich anonym an, damit Firebase-Sicherheitsregeln den Lese-/Schreibzugriff steuern können. Es werden keine E-Mail-Adresse, kein Name, kein Konto und keine personenbezogene Kennung über Sie zur Authentifizierung an Firebase gesendet — Firebase vergibt eine zufällige, kurzlebige anonyme Nutzer-ID.
• Cloud Firestore: Speichert pro Signaturanfrage ein Dokument mit dem verschlüsselten Nachtrags-Payload, dem Kundennamen im Klartext (ausschließlich verwendet, um die Push-Benachrichtigung zu personalisieren, die Sie erhalten, wenn der Kunde mit der Anfrage interagiert), einem Hash des Update-Geheimnisses, dem Status (gesendet / angesehen / unterzeichnet / abgelaufen / abgelehnt), Erstellungs- und Ablaufzeitstempeln sowie dem Push-Token Ihres Geräts. Außer dem Kundennamen sieht Firestore nur Chiffretext — der Entschlüsselungsschlüssel ist nie zugänglich.
• Cloud Functions: Eine serverseitige Funktion validiert ein Update-Geheimnis und schreibt die Unterschrift des Kunden in das Firestore-Dokument zurück, sobald er unterzeichnet; eine zweite Funktion kann die 7-Tage-Frist verlängern. Cloud Functions haben keinen Zugriff auf den Entschlüsselungsschlüssel und können den Nachtrag nicht im Klartext lesen.
• Firebase Cloud Messaging (FCM): Liefert Push-Benachrichtigungen an Ihr Gerät, wenn der Kunde die Anfrage ansieht, unterzeichnet, ablehnt oder ablaufen lässt. Das FCM-Token Ihres Geräts wird nur während der Aktivität der Anfrage im Signaturanfrage-Dokument gespeichert (höchstens 7 Tage, bis zum Ablauf oder zur Unterzeichnung), damit nur die relevanten Benachrichtigungen an Sie zugestellt werden.
• Firebase App Check (App Attest): Die App nutzt App Check, gestützt auf Apples App Attest, um Missbrauch unserer Cloud Functions zu verhindern. App Check erzeugt ein anonymes Attestation-Token, das bestätigt, dass der Aufruf von einer legitimen ScopeProof-Kopie auf einem echten Apple-Gerät stammt. Das Token enthält keine personenbezogenen Daten und kann nicht zur app-übergreifenden Identifikation oder Verfolgung verwendet werden.

Was übertragen wird und wie es geschützt ist:

• Der Nachtrags-Payload — einschließlich Kunden-E-Mail, Telefonnummer, Posten, Summen, angehängten Fotos, Ihren GPS-Koordinaten bei der Erstellung (sofern aktiviert) und Firmeninformationen — wird auf Ihrem Gerät vor dem Hochladen mit AES-256-GCM mittels eines frisch erzeugten Schlüssels verschlüsselt. Nur der Chiffretext wird in Firestore gespeichert.
• Der Name des Kunden ist das einzige Feld, das im Klartext neben dem verschlüsselten Payload gespeichert wird, ausschließlich damit unsere Push-Benachrichtigungs-Cloud-Function den Kundennamen in der Benachrichtigung mitführen kann (z. B. „Jane Doe hat Ihren Nachtrag unterzeichnet"). Er wird zu keinem anderen Zweck verwendet und nicht an Dritte weitergegeben.
• Der AES-Entschlüsselungsschlüssel und ein Update-Geheimnis-Autorisierungstoken werden niemals an Firebase übertragen. Sie befinden sich ausschließlich im URL-Fragment (#key=...&auth=...) des Signatur-Links, den Sie an den Kunden übermitteln. Webbrowser übertragen URL-Fragmente nicht an Server, der Schlüssel bleibt also zwischen Ihnen und dem Kunden.
• Wenn der Kunde im Web unterschreibt, erfasst die Signaturseite die gezeichnete Unterschrift des Kunden (PNG-Bild), den eingegebenen Namen, den Zeitstempel der Unterzeichnung, die IP-Adresse, die User-Agent-Zeichenfolge des Browsers sowie die Einwilligungsbestätigung. Diese werden von der Cloud Function in das Firestore-Dokument als Teil des manipulationssicheren Signaturdatensatzes geschrieben, anschließend auf Ihr Gerät heruntergeladen und dort lokal als signierter, unveränderlicher Datensatz gespeichert.

Speicherdauer. Signaturanfragen verfallen automatisch 7 Tage nach der Erstellung. Nach Ablauf ist der verschlüsselte Payload über den Signatur-Link nicht mehr abrufbar, und der Datensatz wird zur Bereinigung markiert. Sie können uns auch jederzeit kontaktieren (siehe Abschnitt 17), um die vorzeitige Löschung eines bestimmten Signaturdokuments vor dessen Ablauf zu beantragen. Sobald Ihr Gerät die zurückgegebene Unterschrift heruntergeladen hat, wird der unterschriebene Nachtrag unabhängig vom Status des Remote-Dokuments lokal auf Ihrem Gerät aufbewahrt.

Firebase ist ein Dienst von Google. Die Verarbeitung technischer Metadaten wie IP-Adressen und Server-Anfrageprotokolle durch Google unterliegt den Firebase-Datenschutzpraktiken von Google.

5. Push-Benachrichtigungen

ScopeProof fragt erst dann nach der Erlaubnis, Push-Benachrichtigungen zu senden, wenn Sie die Fernunterzeichnung zum ersten Mal verwenden. Benachrichtigungen werden ausschließlich verwendet, um Sie zu informieren, wenn ein Kunde eine Signaturanfrage ansieht, unterzeichnet oder ablaufen lässt. Sie können die Benachrichtigungserlaubnis jederzeit in den Geräteeinstellungen widerrufen.

6. Standortdaten

Sofern aktiviert, kann ScopeProof auf Ihren Gerätestandort zugreifen, um:

• einen Auftragsnamen aus der Straßenadresse der Baustelle automatisch auszufüllen
• Nachträge zur Baustellenüberprüfung mit GPS-Koordinaten zu kennzeichnen
• GPS-Metadaten an Fotos anzuhängen, die Sie als Nachweis aufnehmen

Standortdaten werden nur auf Ihrem Gerät verwendet (und, sofern Sie die Fernunterzeichnung nutzen, im verschlüsselten Payload gemäß Abschnitt 4 enthalten). Sie können den Standortzugriff jederzeit in den Geräteeinstellungen deaktivieren.

7. Fotos und Kamerazugriff

ScopeProof bittet um Zugriff auf Ihre Kamera und Fotomediathek, um Nachträgen Beweisfotos anzuhängen, ein Firmenlogo hochzuladen und erzeugte PDFs zu speichern. Alle Bilder verbleiben auf Ihrem Gerät, sofern Sie sie nicht aktiv teilen (z. B. per E-Mail, Nachrichten, AirDrop, Fernunterzeichnung usw.).

8. Kryptografische Nachweisfunktionen (manipulationssicherer Modus, Pro)

Der manipulationssichere Modus ist eine optionale Pro-Funktion, die die Integrität unterzeichneter Nachträge schützt:

• Posten, die Bytes der angehängten Fotos, die Kundenunterschrift, GPS und Zeitstempel werden zum Zeitpunkt der Unterzeichnung mit SHA-256 gehasht.
• Eine HMAC-SHA256-Signatur wird mit einem geräteinternen Schlüssel erzeugt, der im iOS-Schlüsselbund gespeichert ist (auf unterstützten Geräten hardwaregestützt durch die Secure Enclave).
• Alle Verifikationsdaten werden lokal auf Ihrem Gerät gespeichert. Der HMAC-Schlüssel verlässt Ihr Gerät niemals, wird nicht in iCloud gesichert und nie an einen externen Dienst übertragen.

Wenn die App gelöscht wird, wird der HMAC-Schlüssel im Schlüsselbund entfernt, und zuvor versiegelte Nachträge können auf diesem Gerät nicht mehr erneut verifiziert werden (die Hashes selbst bleiben jedoch über exportierte Beweispakete öffentlich überprüfbar).

9. In-App-Käufe

ScopeProof bietet einen einzigen einmaligen Kauf zur Freischaltung der Pro-Funktionen. Zahlungen werden sicher von Apple über den App Store abgewickelt. ScopeProof hat keinen Zugriff auf Ihre Zahlungsinformationen.

10. Datenweitergabe und Auftragsverarbeiter

ScopeProof verkauft, teilt oder überträgt Ihre Daten nicht zu Werbe- oder Analysezwecken an Dritte. Daten verlassen Ihr Gerät nur, wenn Sie eine ausdrückliche Aktion vornehmen:

• Wenn Sie Dateien (PDF, CSV, QuickBooks, JSON, Beweis-ZIP) per E-Mail, Nachrichten, AirDrop oder anderen Apps Ihrer Wahl exportieren oder versenden.
• Wenn Sie die Fernunterzeichnung initiieren. In diesem Fall fungiert Google Firebase (Google LLC) als unser einziger Auftragsverarbeiter im Sinne von Art. 28 DSGVO und stellt die in Abschnitt 4 beschriebenen Speicher-, Push-Zustellungs- und Missbrauchspräventionsdienste bereit. Außer Firebase hat ScopeProof keine weiteren Datenverarbeiter.

11. Datenlöschung

Sie können Ihre Daten jederzeit löschen, indem Sie:

• einzelne Nachträge oder Projekte innerhalb der App löschen
• die App von Ihrem Gerät entfernen (dadurch werden alle lokal gespeicherten Daten einschließlich kryptografischer Schlüssel im Schlüsselbund gelöscht)
• Fernunterzeichnungsanfragen nach 7 Tagen ablaufen lassen oder uns kontaktieren, um die vorzeitige Löschung eines bestimmten Signaturdokuments zu beantragen

12. Rechtsgrundlage der Verarbeitung (DSGVO)

Soweit eine Datenverarbeitung stattfindet, sind unsere Rechtsgrundlagen:

• Einwilligung: Sie erteilen Geräteberechtigungen (Kamera, Standort, Fotomediathek, Push-Benachrichtigungen) freiwillig und können diese jederzeit in den Geräteeinstellungen widerrufen. Die Fernunterzeichnung wird nur durch Ihre ausdrückliche Aktion ausgelöst.
• Berechtigtes Interesse: Bereitstellung der Kernfunktionen der App wie lokale Datenspeicherung, kryptografische Verifikation, PDF-Erstellung und Zustellung von Fernunterzeichnungsdokumenten, die Sie versenden möchten.
• Vertrag: Abwicklung des einmaligen Pro-Kaufs über Apples App Store.

13. Ihre Rechte (Nutzer in der EU/im EWR)

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit Ihrer personenbezogenen Daten.

Da ScopeProof standardmäßig alle Daten lokal speichert, üben Sie die meisten dieser Rechte direkt aus:

• Auskunft und Datenübertragbarkeit: Verwenden Sie die Exportfunktionen der App (PDF, CSV, JSON, Beweis-ZIP), um Ihre Daten jederzeit abzurufen.
• Löschung: Löschen Sie einzelne Nachträge in der App, oder entfernen Sie die App vollständig, um alle lokalen Daten zu löschen.
• Einschränkung und Berichtigung: Bearbeiten Sie Entwürfe direkt in der App. Unterzeichnete Nachträge sind absichtlich unveränderlich; erstellen Sie eine Revision oder „Als Entwurf duplizieren", um eine Korrektur auszustellen.
• Fernunterzeichnungsdatensätze: Kontaktieren Sie uns unter forthemcreation@gmail.com, um die Löschung eines bestimmten verschlüsselten Signaturdokuments vor seinem 7-Tage-Ablauf zu beantragen.

14. Datenschutz für Kinder

ScopeProof ist ein professionelles Werkzeug für Auftragnehmer und Handwerksbetriebe. Es richtet sich nicht an Kinder, und wir erheben wissentlich keine personenbezogenen Daten von Personen unter 17 Jahren.

15. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um Änderungen an der App oder an gesetzlichen Anforderungen zu berücksichtigen. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht.

16. Geltendes Recht

Diese Datenschutzerklärung unterliegt den Gesetzen der Provinz Québec, Kanada, und ist gemäß diesen auszulegen, ohne Berücksichtigung kollisionsrechtlicher Bestimmungen.

17. Kontakt

ScopeProof wird von ForThemCreation entwickelt und gepflegt. Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder eines der oben beschriebenen Rechte ausüben möchten, können Sie uns kontaktieren unter: forthemcreation@gmail.com.

18. Website-Hosting

Diese Datenschutzseite wird auf GitHub Pages gehostet. Beim Aufruf dieser Seite kann GitHub im Rahmen der Bereitstellung der Web-Hosting-Infrastruktur technische Informationen wie IP-Adresse, Browserdaten und Server-Anfrageprotokolle verarbeiten.